ព័ត៌មាន

អ្នកស្រាវជ្រាវកឃើញចំណុចខ្សោយ Windows Zero-day ចំនួន៥ អាចឱ្យហេគឃ័រ​បង្កើនសិទ្ធិ Privileges

ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខមកពីក្រុមហ៊ុន Trend Micro’s Zero Day Initiative (ZDI) បង្ហាញភាពងាយរងគ្រោះចំនួនប្រាំថ្ងៃ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើនសិទ្ធិ Privileges លើម៉ាស៊ីនវីនដូ(Windows)។

 image

 ចំណុចខ្សោយទាំងប្រាំមានដូចជា៖

1.CVE-2020-0915 

2. CVE-2020-0986

3. CVE-2020-0916

គុណវិបត្តិទាំង03 កើតឡើងបណ្តាលមកពីកង្វះសុពលភាពត្រឹមត្រូវ ដែលផ្តល់ដោយអ្នកប្រើប្រាស់ មុនពេលមានការផុតកំណត់។ វាមាននៅក្នុងដំណើរការ driver ម៉ាស៊ីនព្រីនធ័ររបស់អ្នកប្រើប្រាស់ splwow64.exe ។

4. ចំណុចខ្សោយ ZDI-CAN-10037

គុណវិបត្តិស្ថិតនៅក្នុងទម្រង់ភ្ជាប់បណ្តាញ WLAN ដោយអ្នកវាយប្រហារអាចបង្កើតទម្រង់ព្យាបាទដើម្បីបង្ហាញព័ត៌មានបញ្ជាក់អត្តសញ្ញាណរបស់គណនីម៉ាស៊ីន។

5. ចំណុចខ្សោយ CVE-2020-0915

ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារក្នុងតំបន់បង្ហាញព័ត៌មានការតម្លើង Microsoft Windows ដែលរងផលប៉ះពាល់។

image